我将Windows 2008配置为Exchange2010服务器,其具有域Example.com,另一个Windows 7客户端作为Exchange2010客户端。服务器IP地址为192.168.0.76,同时客户端IP地址为192.168.0.176。
我们都知道,当客户端请求Exchange2010服务器时,我们可以通过kerberos身份验证进行配置。客户端可以从Windows 2008的KDC获取Ticket。有关更多详细信息,客户端可以通过Windows 2008的KDC中的kerberos的TGS_REP消息获取加密的Service_key。
在这种情况下,我有一个想法是我们在组织中将Red Hat Linux配置为域控制器以获取加密的Service_key。 Red Hat Linux的ip地址是192.168.0.149。 Red Hat Linux用作域控制器,它具有KDC的功能,而不是Windows 2008服务器的KDC的功能。
我的第一个问题是,这是我的想法可行吗?或者如果不可行,我该如何获得service_key?
我的第二个问题是Red Hat Linux安装了samba,samba可以用作域控制器,samba如何从Windows Server2 008获取同步用户的信息以及密码和Ticket信息?
答案 0 :(得分:0)
Exchange 2010期望的域控制器功能只能由Active Directory域控制器提供。 RHEL因为它无法提供RHEL上提供的Samba版本。请注意,Exchange 2010服务器需要的不仅仅是来自域控制器的Kerberos KDC。
Samba项目从Samba 4.0开始实现类似AD DC的功能。有一些关于实施的细节;特别是,Samba 4.x还不能用MIT Kerberos KDC(在RHEL上可用)编译,以提供类似AD DC的设置。 RHEL 6.x中的samba4软件包版本仅适用于FreeIPA身份管理解决方案(尚不能用于托管Exchange服务器)。
唯一的其他解决方案是使用嵌入式Heimdal Kerberos KDC自行编译和配置Samba 4.x,如http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO所述。但是,这种配置不属于受支持的RHEL设置,至少对我的理解而言。